其他
突发 | 苹果曝惊人安全漏洞:iPhone, iPad, Mac全灭!赶快更新系统
点击文末阅读原文,更多北美
精彩资讯尽在加拿大乐活网 (lahoo.ca)
据悉,苹果对该漏洞的官方解释是,黑客可以获得设备的“完全管理权限”。Social Proof Security公司的首席执行官Rachel Tobac表示,这将允许黑客入侵者假冒成设备使用者,随后以他们的名义运行任何软件,包括手机银行等。
根据安全报告,这些漏洞影响了苹果的WebKit,它是为iOS上的Safari和其他浏览器提供动力的引擎;同时也影响了kernel,即苹果的核心计算机操作系统。
目前,安全专家建议用户更新受影响的设备,殃及范围包括:iPhone6S及以后的型号;iPad第五代及以后的型号,所有iPad Pro型号和iPad Air 2;以及运行MacOS Monterey的Mac电脑。此外,该缺陷可能还影响到一些iPod型号。几乎全灭!
苹果在报告中没有说明这些漏洞是如何、在何处或由谁发现的。所有情况下,苹果都引用的是一位匿名研究人员的言论。
CBC报道称,商业间谍软件公司,如以色列的NSO集团,常以识别利用这种缺陷,或利用这些缺陷的恶意软件而闻名。他们会偷偷侵入目标用户的智能手机,调取其内容,并实时监视。
2021年7月,苹果公司还发布了一个类似的安全报告,说其安全设计中的一个缺陷正在被“利用”。同样,当时一位匿名研究人员被认为是发现漏洞的大功臣。
如今,NSO集团已被美国商务部列入黑名单。据了解,他们的间谍软件在欧洲、中东、非洲和拉丁美洲均被用来对付记者、持不同意见者和人权活动家。
截至今日,苹果公司没有透露有多少人受到这些漏洞的影响,但表示它知道有可靠的报告说这两个漏洞都被“严重利用”。
至于漏洞是如何被发现的,苹果公司虽然没有提供相关细节,但将这两点发现归功于一位匿名的研究人员。
如果是更新运行macOS Monterey的Mac笔记本,请进入“系统偏好”,然后点击“软件更新”,选择“立即更新”或“立即升级”至macOS Monterey 12.5.1。
iOS 15.6.1修复的第一个问题是iPhone内核中的一个漏洞,该漏洞被追踪为CVE-2022-32894,可能允许一个应用程序以内核权限执行代码。
而在iOS 15.6.1中修补的另一个问题是WebKit的一个缺陷,WebKit是支持Safari的浏览器引擎,CVE-2022-32893,可能允许任意代码执行。苹果表示,它相信攻击者已经利用了该漏洞。
苹果在其新闻稿中表示,iOS 15.6.1升级“提供了重要的安全更新,建议所有用户立即更新”。苹果的iOS 15.6.1是在iOS 15.6之后几周推出的,也是今年最新版本。
苹果公司没有给出关于iOS 15.6.1中修复的iPhone漏洞的更多细节,是为了防止攻击者掌握更多细节。但不言而喻,这次安全漏洞将对苹果是一次严峻考验,而用户们目前最明智的做法唯有立即更新操作系统。
由此可见,伴随信息时代的大跃进,想要保护好自己的隐私和财产安全,真是太难了!
注: 如想第一时间看到北美报告最新资讯,请点击本号首页右上角,添加“星标”
作者:梁晓
责任编辑:马家辉
出品:北美报告
微信ID:Canadanews
“欢迎关注北美报告视频号
(进入视频,点击账号头像,加关注)”
最近读者都爱
看这些文章哦
/唏嘘 华裔女医生毒杀丈夫被捕!毕业于北大清华的精英夫妇在美国变怨偶
/世相 加拿大华人男子崩溃:老婆,你把我房、钱和古董卷哪去了?